如何註銷以便在呈現頁面時不知道用戶已通過身份驗證？

Question

當我登出使用此控制器：

public class LogOffController : Controller 
{ 
    public ActionResult Index() 
    { 
     FormsAuthentication.SignOut(); 
     return View(); 
    } 
} 

呈現的頁面不知道我已經登出，並在剃刀網頁的一部分，我顯示用戶：

@if (Request.IsAuthenticated) 
{ 
    <text>Welcome <strong>@Profile.GetPropertyValue("FullName")</strong> 
    @if (User.IsInRole("Administrator")) 
    { 
    @Html.ActionLink("(Administrator)", "Index", "Administration") 
    } 
    [ @Html.ActionLink("Log Off", "Index", "LogOff") ]</text> 
} 
else 
{ 
    @Html.ActionLink("Login", "Index", "Login") 
} 

這仍然顯示用戶名稱和管理員角色仍像登錄一樣。我瀏覽的下一頁是正確的。

Answer 1

Dave Zych方法是一種比較喜歡的方式。但是，如果您想在原始問題中顯示LogOff View，則可以將null插入當前線程的主體對象。

public class LogOffController : Controller 
{ 
    public ActionResult Index() 
    { 
     FormsAuthentication.SignOut(); 

     HttpContext.User = null; 
     Thread.CurrentPrincipal = null; 

     return View(); 
    } 
} 

Answer 2

代替返回視圖，請使用RedirectToAction或RedirectToRoute。

public class LogOffController : Controller 
{ 
    public ActionResult Index() 
    { 
     FormsAuthentication.SignOut(); 
     return RedirectToAction("Index", "MyController"); 
    } 
} 

Answer 3

這是因爲HttpContext.User在ASP.NET管道從認證cookie讀取值時設置。當你做FormsAuthentication.SignOut(); - 你只是告訴瀏覽器刪除驗證cookie，但它對.NET當前用戶一無所知。 爲了解決這個問題，你有兩個選擇：

• 重定向用戶到其他頁面，以便您的請求經過管道再次 和.NET知道，如果用戶進行身份驗證。

• 手動註銷用戶：

  var currentUser = new GenericPrincipal(new GenericIdentity(string.Empty), null); 
  HttpContext.User = currentUser; 
  Thread.CurrentPrincipal = currentUser; 
  

  注意，你不應該分配null作爲當前用戶，因爲在視圖中，您可能會遇到一些財產的通話User，例如User.Identity.IsAuthenticated。